Considera questo un annuncio di servizio pubblico: i truffatori possono falsificare indirizzi e-mail. Il tuo programma di posta elettronica potrebbe dire che un messaggio proviene da un determinato indirizzo e-mail, ma potrebbe provenire da un altro indirizzo completamente.



I protocolli di posta elettronica non verificano che gli indirizzi siano legittimi: truffatori, phisher e altri individui malintenzionati sfruttano questa debolezza del sistema. Puoi esaminare le intestazioni di un'e-mail sospetta per vedere se il suo indirizzo è stato contraffatto.

Come funziona la posta elettronica

Il tuo software di posta elettronica mostra da chi proviene un'email nel campo Da. Tuttavia, non viene effettivamente eseguita alcuna verifica: il tuo software di posta elettronica non ha modo di sapere se un'e-mail proviene effettivamente da chi dice che proviene. Ogni e-mail include un'intestazione From, che può essere contraffatta: ad esempio, qualsiasi truffatore potrebbe inviarti un'e-mail che sembra provenire da bill@microsoft.com. Il tuo client di posta elettronica ti direbbe che questa è un'email di Bill Gates, ma non ha modo di verificarla effettivamente.

usando il freno a mano per rippare dvd

Le email con indirizzi falsi potrebbero sembrare provenienti dalla tua banca o da un'altra attività legittima. Spesso ti chiedono informazioni sensibili come i dati della tua carta di credito o il numero di previdenza sociale, magari dopo aver fatto clic su un collegamento che conduce a un sito di phishing progettato per sembrare un sito Web legittimo.

Pensa al campo Da di un'e-mail come all'equivalente digitale dell'indirizzo di ritorno stampato sulle buste che ricevi per posta. In genere, le persone inseriscono un indirizzo di restituzione accurato nella posta. Tuttavia, chiunque può scrivere quello che vuole nel campo dell'indirizzo del mittente: il servizio postale non verifica che una lettera provenga effettivamente dall'indirizzo del mittente stampato su di essa.

cos'è un'immagine jpg
Annuncio pubblicitario

Quando l'SMTP (protocollo di trasferimento della posta semplice) è stato progettato negli anni '80 per l'uso da parte del mondo accademico e delle agenzie governative, la verifica dei mittenti non era un problema.

Come indagare sulle intestazioni di un'e-mail

Puoi vedere maggiori dettagli su un'e-mail scavando nelle intestazioni dell'e-mail. Queste informazioni si trovano in aree diverse in diversi client di posta elettronica: potrebbero essere note come origine o intestazioni dell'e-mail.

(Naturalmente, è generalmente una buona idea ignorare completamente le e-mail sospette: se non sei affatto sicuro di un'e-mail, probabilmente è una truffa.)

In Gmail, puoi esaminare queste informazioni facendo clic sulla freccia nell'angolo in alto a destra di un'email e selezionando Spettacolo originale . Questo mostra i contenuti non elaborati dell'e-mail.

semplice editor video windows 10

Di seguito troverai il contenuto di un'e-mail di spam reale con un indirizzo e-mail contraffatto. Spiegheremo come decodificare queste informazioni.

Consegnato a: [IL MIO INDIRIZZO EMAIL]
Ricevuto: entro il 10.182.3.66 con id SMTP a2csp104490oba;
Sab 11 Ago 2012 15:32:15 -0700 (PDT)
Ricevuto: entro il 10.14.212.72 con ID SMTP x48mr8232338eeo.40.1344724334578;
Sab 11 Ago 2012 15:32:14 -0700 (PDT)
Sentiero di ritorno:
Ricevuto: da 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
di mx.google.com con ID ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
Sab 11 Ago 2012 15:32:14 -0700 (PDT)
Received-SPF: neutral (google.com: 72.255.12.30 non è né consentito né negato dal record best guess per il dominio di e.vwidxus@yahoo.com) client-ip=72.255.12.30;
Risultati di autenticazione: mx.google.com; spf=neutral (google.com: 72.255.12.30 non è né consentito né negato dal record di ipotesi migliore per il dominio di e.vwidxus@yahoo.com) smtp.mail=e.vwidxus@yahoo.com
Ricevuto: da vwidxus.net id hnt67m0ce87b per ; Dom 12 Ago 2012 10:01:06 -0500 (busta-da )
Ricevuto: da vwidxus.net da web.vwidxus.net con locale (Mailing Server 4.69)
ID 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/
per root@vwidxus.net; Dom 12 Ago 2012 10:01:06 –0500

...

Da: Canadian Pharmacy e.vwidxus@yahoo.com

Ci sono più intestazioni, ma queste sono le più importanti: appaiono nella parte superiore del testo non elaborato dell'e-mail. Per comprendere queste intestazioni, inizia dal basso: queste intestazioni tracciano il percorso dell'e-mail dal suo mittente a te. Ogni server che riceve l'e-mail aggiunge più intestazioni nella parte superiore: le intestazioni più vecchie dei server da cui è iniziata l'e-mail si trovano nella parte inferiore.

come affronti qualcuno
Annuncio pubblicitario

L'intestazione From in basso afferma che l'e-mail proviene da un indirizzo @yahoo.com: questa è solo un'informazione inclusa nell'e-mail; potrebbe essere qualsiasi cosa. Tuttavia, sopra possiamo vedere che l'e-mail è stata ricevuta per la prima volta da vwidxus.net (sotto) prima di essere ricevuta dai server di posta di Google (sopra). Questa è una bandiera rossa: ci aspetteremmo di vedere l'intestazione Received: più bassa nell'elenco come uno dei server di posta elettronica di Yahoo!.

Gli indirizzi IP coinvolti potrebbero anche darti un indizio: se ricevi un'e-mail sospetta da una banca americana ma l'indirizzo IP da cui è stato ricevuto si risolve in Nigeria o in Russia, è probabile che sia un indirizzo e-mail contraffatto.

In questo caso, gli spammer hanno accesso all'indirizzo e.vwidxus@yahoo.com, dove vogliono ricevere risposte al loro spam, ma stanno comunque falsificando il campo Da:. Come mai? Probabilmente perché non possono inviare enormi quantità di spam tramite i server di Yahoo!, verrebbero notati e chiusi. Invece, stanno inviando spam dai propri server e falsificando il suo indirizzo.

LEGGI SUCCESSIVO